Angka-angkanya mencengangkan. Lebih dari 9,3 miliar dolar hilang karena penipuan kripto hanya di tahun 2024. Itu bukan statistik abstrak—mereka adalah orang nyata, dari pemula yang gugup hingga trader berpengalaman, yang benar-benar kehilangan semuanya. FBI IC3 mendokumentasikannya, dan jika ada yang lebih buruk, tahun 2025 dan 2026 tampaknya akan jauh lebih buruk.

Saya memantau ini dengan cermat, dan yang paling mencolok bagi saya adalah bagaimana skema ini terus berkembang. Bukan seperti penipu yang menggunakan buku pedoman yang sama dari lima tahun lalu. Mereka menjadi lebih pintar, lebih terorganisir, dan jujur saja, lebih sulit dikenali.

Izinkan saya menjelaskan apa yang sebenarnya terjadi di ruang penipuan kripto saat ini, karena memahami ancaman adalah pertahanan pertama yang nyata.

Yang paling umum saya lihat beredar adalah serangan phishing—email palsu dan situs web yang tampak identik dengan yang asli, dirancang untuk mencuri kredensial login atau kunci pribadi Anda. Lalu ada rug pulls, terutama dalam proyek DeFi di mana pengembang meluncurkan token, meningkatkan likuiditas, lalu menghilang dengan semuanya. Saya telah melihat ini terjadi puluhan kali.

Skema Ponzi juga masih ada, membayar investor awal dengan uang dari peserta yang lebih baru sampai semuanya runtuh. Penipuan impersonasi semakin gila—penipu mengaku sebagai selebriti atau influencer yang mempromosikan giveaway palsu. Dan sekarang kita punya deepfake dan video yang dihasilkan AI yang tampak mengerikan nyata, menunjukkan tokoh terkenal mendukung proyek yang sebenarnya tidak ada.

Bagian berbahaya? Banyak dari ini terasa sangat sah sampai terlambat. Penipu menginvestasikan uang serius agar operasi mereka terlihat profesional. Jika sesuatu terasa sedikit aneh, percayalah pada insting itu.

Sekarang, inilah yang benar-benar penting untuk perlindungan. Jangan hanya mengandalkan satu lapisan keamanan—Anda membutuhkan beberapa.

Pertama, dapatkan dompet perangkat keras. Ledger, Trezor—sesuatu yang menyimpan kunci pribadi Anda secara offline sehingga penyerang tidak bisa mengaksesnya dari jarak jauh. Ini benar-benar langkah paling efektif jika Anda memegang untuk jangka panjang.

Kedua, aktifkan autentikasi multifaktor menggunakan aplikasi autentikator, bukan SMS. Pertukaran SIM adalah kerentanan nyata. Ketiga, gunakan alamat email berbeda untuk tujuan berbeda—satu untuk pertukaran, satu untuk newsletter, jangan dicampur. Pasang ekstensi browser anti-phishing. Gunakan pengelola kata sandi untuk menghasilkan kata sandi unik dan panjang untuk setiap platform. Dan selalu perbarui perangkat lunak Anda karena patch yang tertunda meninggalkan kerentanan yang diketahui terbuka lebar.

Tip profesional: Jangan pernah klik tautan dalam email atau pesan yang tidak diminta, bahkan jika tampaknya dari pertukaran terpercaya. Ketik URL secara langsung sendiri.

Sebelum berinvestasi apa pun, lakukan pekerjaan di muka. Saya selalu menjalankan daftar periksa yang sama. Apakah pendiri diidentifikasi secara publik dengan latar belakang yang dapat diverifikasi? Jika timnya anonim, itu bukan otomatis tanda bahaya, tetapi membutuhkan pengawasan lebih ketat. Baca whitepaper dengan saksama—proyek yang sah memiliki whitepaper yang rinci dan secara teknis koheren. Janji-janji samar dan bahasa pemasaran yang berat adalah tanda peringatan. Periksa apakah ada audit kontrak pintar independen dari perusahaan yang terpercaya. Tidak ada audit berarti kode yang tidak diverifikasi berjalan dengan uang Anda.

Cari di Reddit dan Twitter pengalaman pengguna asli. Bersikap skeptis terhadap ulasan yang terlalu positif karena itu bisa dipalsukan. Dan pastikan proyek terdaftar di bursa yang diatur dan terpercaya. Eksklusivitas platform yang tidak dikenal patut dicurigai lebih.

Tanda bahaya yang harus langsung membuat Anda waspada: pengembalian tinggi yang dijamin tanpa penjelasan bagaimana mereka dihasilkan, tekanan untuk berinvestasi sebelum batas waktu, tim anonim tanpa audit dan tanpa pendaftaran regulasi, permintaan mengirim dana ke dompet pribadi, dan tawaran investasi yang tidak diminta melalui media sosial.

Gunakan alat verifikasi seperti Token Sniffer atau RugDoc untuk memindai kontrak pintar dari pola eksploitasi sebelum Anda berkomitmen apa pun. Ini secara otomatis mendeteksi kode yang mencurigakan.

Jika Anda merasa telah menjadi target meskipun sudah melakukan semua ini, bertindaklah cepat. Segera hentikan pengiriman dana tambahan—penipu sering menggunakan penipuan pemulihan sebagai jebakan kedua. Ambil tangkapan layar semuanya, simpan ID transaksi, catat alamat dompet. Dokumentasi ini sangat penting.

Ubah kata sandi Anda, cabut izin dompet yang Anda berikan, pindahkan dana yang tersisa ke dompet baru sama sekali. Lalu laporkan. Ajukan laporan ke FBI IC3, FTC, dan regulator keuangan negara Anda. Laporkan langsung ke bursa juga. Pelaporan tepat waktu membantu orang lain menghindari penipuan yang sama dan berkontribusi pada tindakan penegakan hukum.

Pemulihan aset dalam kripto memang sulit, tetapi tidak mustahil. Semakin cepat Anda melaporkan, semakin besar peluang Anda. Layanan pemulihan khusus dan penegak hukum telah mencapai hasil dalam kasus-kasus terkenal.

Inilah yang saya pelajari: perlindungan nyata bukan hanya teknologi. Dompet perangkat keras sangat baik, MFA sangat penting, tetapi keduanya tidak menghentikan serangan rekayasa sosial yang dirancang dengan baik yang memanfaatkan psikologi Anda. Kebanyakan penipuan kripto yang berhasil memanfaatkan urgensi, otoritas, dan FOMO—bukan teknologi. Penipu memahami kekuatan ini lebih baik daripada yang disadari kebanyakan orang.

Pendidikan dan kesadaran berkelanjutan jauh lebih penting daripada satu kali pengaturan. Tetap terlibat dengan komunitas, bagikan informasi tentang taktik baru, dan jaga skeptisisme terhadap apa pun yang terasa terlalu nyaman. Itulah yang akan berakumulasi menjadi perlindungan nyata seiring waktu.

Teknologi hanyalah alat. Penilaian adalah aset sesungguhnya. Investasikan keduanya, dan Anda akan tetap selangkah di depan ancaman.